22医疗行业核心数据保护方案V10Word格式.docx
《22医疗行业核心数据保护方案V10Word格式.docx》由会员分享,可在线阅读,更多相关《22医疗行业核心数据保护方案V10Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
1、建设背景
医疗卫生是关系国计民生的重要行业,信息化在医疗卫生事业中占据着重要的位置,国家一直把信息化作为推动医疗改革的重要手段之一,随着医疗信息化技术的不断发展,医院业务对信息化的依赖程度越来越深。
医院的核心业务系统比如HIS、LIS、PACS而言,承担着医院最为重要的诊疗业务,直接为广大患者服务。
这些核心信息系统一旦出现故障,导致业务中断,其后果不堪设想,除了医院经济损失,医院声誉受损之外,还有可能导致更加严重的医疗事件,造成恶劣社会影响。
卫生部《医院信息系统软件基本功能规范》明确规定:
“门诊信息系统恢复时间在5-10分钟之内、支持7×
24小时工作,以及要求数据备份等“,为保证这条医院信息化的”生命线“,互信互通精心打造了医院双活解决方案,持续守护生命健康。
新兴的持续数据保护(CDP)技术和传统的备份技术之间展开了一场激烈的辩论,各种厂商根据自己的技术积累而阐述各自不同的观点,由于CDP和备份技术的特点鲜明,优劣势各异,从而导致了用户的无所适从和选型障碍。
CDP技术和备份技术既不是谁替代谁的关系,也不是彼此竞争的关系,而应该是相互补充的。
当然,让用户在有限的资金预算前提下选择多种产品的确存在困难,而HXVTL1000将使您不再纠结于此,基于独创的多维度数据保护技术(MDP)设计的HXVTL1000HXVTL1000将为用户IT系统提供全方位的保驾护航。
2、核心数据保护目标
2.1、多维度数据保护技术
数据保护技术种类繁多特点鲜明,HXVTL1000采用的MDP技术从数据源类型、操作系统环境、数据获取方式以及时间轴(包括恢复点目标RPO和恢复时间目标RTO)等多种维度提供保护,真正实现在单一设备上整合多种数据保护技术,是目前业界能够看到的功能最丰富并且完全自主掌握核心技术的国产产品。
2.2、连续数据保护
HXVTL1000除了是备份设备外还是持续数据保护设备,内置的CDP技术充分发挥了高速磁盘介质的特点,秉承当数据写入时即完成保护的原则,有效消除了备份窗口,真正实现RPO=0。
同时,由于采用块同步技术,保障HXVTL1000与源存储设备高度一致,从而实现无须恢复过程即刻挂载,甚至到达RTO=0。
2.3、远程数据保护
任意多台HXVTL1000之间均可实现远程备份功能,通过该技术可以帮助用户完成异地容灾、离线保存、多点数据汇聚等需求。
而且该功能并不需要额外付费,唯一的限制将仅是设备的容量。
3、基于HXVTL1000数据保护方案特点
(1)影子副本即时挂载,多重用途
在新版HXVTL1000数据保护系统5.0中,我们利用影子副本(ShadowCopy)即时挂载技术,可以在不停止CDP保护的情况下,直接将多个历史快照/记录点数据状态瞬间挂载到不同主机或者虚拟机,可以与CDP磁盘组同时读写访问。
影子副本带来的好处是毋庸置疑的,它极大地改善了HXVTL1000CDP的易用性,包括灾备演练、恢复、测试和数据再利用的体验,并简化操作步骤。
相当于可以将不同时间点的快照数据,虚拟生成若干个磁盘组,就像真实的多个LUN来使用,以方便查询最符合要求的数据用于恢复。
当我们不再需要这些数据挂载点时,可以随时删除,不会影响到原有CDP任务保护的数据。
在“影子卷”上产生的增量变化数据不被保留,占用的磁盘空间将释放会存储池。
如果选择将CDP卷组先进行设备上或者设备间的复制,当副本数据独立存放于单独的RAID磁盘,此时再使用影子副本功能做读写分离或查询等,适用于高I/O负载的业务(比如交易频繁的数据库),同时保持不停止保护和复制。
(2)HXVTL1000多维度远程容灾,降低TCO
一机多用:
用于异地容灾的HXVTL1000,可以作为CDP的远程复制目标,也可以作为HXVTL1000统一备份功能的数据接收点,以及VTL等设备的远程复制保护。
一对多、多对一:
一台HXVTL1000上的数据可以远程复制到异地多台HXVTL1000;
而位于不同地点多台HXVTL1000上的数据也可以集中复制到一台HXVTL1000。
在位于灾备站点的HXVTL1000CDP远程复制目标上,同样可以利用到影子副本功能带来的好处。
(3)革新的高性能数据保护机制
针对存储高性能要求的应用场景,使用持续数据保护通常会对应用系统性能产生影响。
HXVTL1000采用多项创新的优化技术,保障对应用系统性能产生的影响降到“零”。
首先,HXVTL1000根据持续数据保护的应用特点,采用独特的大容量高速缓存和SSD多级缓存架构来提高写入性能,充分利用多核处理器技术,配合先进的并行队列处理算法,将CDP对生产存储性能的影响降到最低。
其次,HXVTL1000从数据接收到写入磁盘的整个处理过程都在内核态实现,与用户态处理模式相比计算效率至少提高一倍。
此外,HXVTL1000使用的自主研发基于UNIX内核的专用存储操作系统,集成了磁盘卷组管理、高效RAID和快写条带等技术保证了数据的安全性和性能。
(4)无风险的带外同步写入
HXVTL1000CDP在不改变原有系统存储架构的基础上,于被保护主机安装分流器,不影响原有数据存储操作,以带外(Out-of-Band)方式镜像写入数据,实现HXVTL1000与应用数据存储的完全同步,避免了带内(In-Band)方式单点故障所带来的风险。
同时,使用分流器也可以实现对服务器内置存储的持续数据保护,包括操作系统和数据卷的保护,支持通过FC及iSCSI协议进行SANBoot,达到立即恢复应用系统的目的。
(5)无限制记录点,轻松应对“渐进性”数据损坏
HXVTL1000CDP严格按照存储I/O的写入顺序进行记录,记录数量无限制,可以选择任意的历史记录点进行回滚,将生产数据恢复到任意时间点的状态。
(6)具有专利的一致性快照技术,与数据库结合更好
针对某些应用(如Oracle数据库等),并不是每个I/O记录的状态都是应用数据的一致性点,而非一致性状态有可能造成事务的非正常中断,影响数据正确性,重则破坏数据库,造成数据丢失。
HXVTL1000采用数据一致性技术,专门开发了与应用软件相结合的数据一致性代理程序,生成数据一致性快照恢复点。
既能够实现单个I/O记录操作的精细颗粒度,又最大限度保证了复杂应用环境下数据的有效恢复。
HXVTL1000CDP的数据库一致性技术,属于被动快照记录点。
传统的主动式快照/备份一致性代理,在生成快照点之前需要通知数据库将内存中的临时数据(dirtydata)写盘,会影响数据库性能,特别是频繁快照时影响更大。
而HXVTL1000CDP的被动式快照生成机制对性能没有影响。
(7)可靠的数据存储技术
松耦合的存储结构设计,系统卷损坏不会造成数据卷数据丢失;
独特的重载(Reload)技术,确保系统故障后的快速恢复;
与位置无关的磁盘卷组,故障硬件更换不受限制,只要冗余卷组不坏,则保证数据不丢失;
可设置全局热备盘与RAID0/1/5/6/50/60/TP等多重RAID保护技术,快速重建,最大限度的保证数据存储安全。
①分流器
–截取主机写操作(块级别),主机每次对被保护磁盘的写操作均被镜像写入到HXVTL1000
–镜像数据写入过程在主机的主存储读写路径之外
②数据卷
–在HXVTL1000上保存主机分流器写入的所有数据
③记录卷和一致性代理
–在HXVTL1000上保存主机分流器写入的I/O记录
–根据应用特点,通过一致性代理保存应用数据一致性快照
–使数据能够快速恢复到任意I/O记录
④支持异构环境
–单台HXVTL1000可以保护多个主机应用数据和存储
–支持被保护主机不同的存储连接方式
–支持Unix、Linux、Windows等各种主流系统平台
⑤远程容灾
–单台HXVTL1000中的数据可以复制到远程多台HXVTL1000
–多台HXVTL1000中的数据可以集中复制到一台HXVTL1000
(8)I/O记录和快照数据回滚恢复、测试
当生产数据出现由于物理或者逻辑原因导致的丢失时,HXVTL1000通过数据回滚和反向同步操作,可以将生产数据恢复到任意历史I/O记录点和一致性快照。
在主机端能够随时挂载磁盘快照并浏览内容,加载数据库系统进行恢复验证。
(9)利用SANBoot技术快速恢复中断的业务系统
在应用系统盘故障,系统无法启动时,通过FC或iSCSI连接到HXVTL1000,使用HXVTL1000的SANBoot功能,能够立即使应用服务器重新开机。
无需重新安装即可恢复操作系统正常运行,启动后还可以将HXVTL1000的数据恢复到原有操作系统盘。
(10)挂载影子副本,不停保护进行对象级恢复
HXVTL1000的影子副本挂载,可以像单独的CDP数据卷那样进行读、写访问。
除了进行整个被保护磁盘的恢复之外,还可以适用于单个文件、数据库表和记录级别的恢复——而无需数据回滚的过程,能够大大减少恢复时间。
(11)开放架构全面兼容
无中断快速部署,无需改变现有IT架构,消除风险
不受存储设备品牌/技术限制,支持异构存储复制
与存储架构无关,实现服务器内置硬盘、DAS、FCSAN、IPSAN设备的全面保护
与应用无关,实现结构化数据与非结构化数据的全面保护
(12)实时复制高效容灾
实时复制,无备份窗口概念,不消耗主机资源
最小I/O记录级颗粒度的历史数据恢复能力,满足用户对RTO、PRO的严格要求
(13)物理/虚拟环境随时验证及演练
轻松验证灾备数据,随时进行容灾演练
支持通过HXVTL1000内置的虚拟机来挂载用户数据,可快速恢复应用环境,最大限度降低容灾成本
(14)瞬间恢复应用数据“零”丢失
本地实时复制,HXVTL1000应对故障的RPO可达毫秒级
本地快速恢复,HXVTL1000应对故障的RTO可达毫秒级(部分情况下)
任何故障的恢复,包括历史数据丢失、删除的快速恢复
实时远程容灾复制,大幅度提高RPO为秒级(带宽允许时)
灾备系统快速恢复,大幅度提高RTO为分钟级
4、方案亮点
4.1、简化架构、消除附加成本
HXVTL1000数据保护系统将备份服务器、介质服务器、虚拟磁带库、支持重复数据删除的磁盘存储及配套相关软件均集成到一套设备上,在降低用户备份总体拥有成本的同时,减少了系统集成的复杂性。
特别针对国内用户的需求特点提供“交钥匙”解决方案,用户不必联系多家供应商来解决售后服务问题,而且不存在多个产品兼容性和故障判断方面的困扰,大大简化了后期运维的难度。
与传统备份软件按照不同数据库/应用/文件代理、客户端数量来购买许可证的方式不同,HXVTL1000数据保护系统不限被保护主机的数量,各种数据库、操作系统、文件备份代理全部免费。
4.2、不只是简单集成
在一体化备份领域,传统硬件厂商通常欠缺软件核心竞争力;
而备份软件厂商大多对硬件的理解和掌控不足,因此许多产品还停留在简单拼凑的层面,无法做到深度的融合。
HXVTL1000数据保护系统则完全不同,按照IDC的分类定义,它是一款多功能的备份存储设备(PBBA)。
HXVTL1000内嵌自主研发基于UNIX内核的专用存储操作系统,避免了传统厂商采用的硬盘或SSD加上Windows操作系统的模式,无需占用存储设备的硬盘安装位,并最大程度地保证了可靠性和安全性。
量身打造:
专为中小企业量身打造的统一备份解决方案,支持Windows和Linux下的多种数据库包括OracleRAC、邮件服务器、操作系统、以及文件等各种类型数据源,同时可实现LAN-Free、驱动器共享、D2D2T等企业级的备份功能,为用户提供更加全面、高效的保护。
底层磁盘阵列技术:
大多数备份一体机的磁盘存储池是由服务器上的RAID卡来控制和保护的,而HXVTL1000则基于专为磁盘阵列优化的存储操作系统。
通过底层存储空间虚拟化技术,在RAID故障时只需要重建用户写入数据的容量范围,而不用重建整个硬盘,在大多数情况下能够显著节约时间,并减少对正常数据备份的影响。
独特的“快写条带技术”把多个数据批量顺序写入硬盘,大幅提高了性能。
超大硬盘容量:
某些国外备份一体机厂商使用的4块硬盘(RAID5)或8块硬盘(RAID6),其实际容量不超过8TB。
HXVTL1000数据保护系统采用RAID5/6和全局热备盘的配置,容量可达15-48TB或者更高,同时提供了更好的容错和可靠性。
虚拟带库功能:
HXVTL1000数据保护系统支持虚拟磁带库(VTL)功能,可以直接作为一个带有重复数据删除的磁盘虚拟磁带设备来使用,尤其在FCSAN、IPSAN存储网络环境中,支持LAN-Free备份,可大幅度提高备份效率。
双重系统防护:
目前大部分的备份一体机产品采用硬盘或SSDRAID1的方式来保护操作系统,这样做的好处是能够应对物理驱动器故障,却无法从严重的逻辑错误中恢复,比如病毒感染、系统崩溃等。
HXVTL1000数据保护系统则支持以闪存为介质的双存储系统盘,无论发生任何系统故障,仅需从后备系统盘启动并利用重载功能,HXVTL1000即可恢复正常。
4.3、高级功能
(1)基于SAN环境的共享备份
通过配置光纤传输的数据迁移器,将备份数据直接写入HXVTL1000自带的虚拟磁带库或者物理磁带设备中,实现FCSAN或IPSAN环境下的LAN-Free方式的数据备份,即数据流直接从备份源点经过光纤交换机写入到目标存储介质,进而实现高速备份。
VMware服务器亦可作为SAN中的备份主机,实现LAN-Free方式的端到端虚拟机备份。
(2)重复数据删除
重复数据删除作为目前的热门存储技术,被广泛应用于虚拟磁带库和备份类产品中,其对于存储容量的优化和消除冗余数据方面的优势十分明显。
由于重复数据删除实质上就是“用计算能力换取存储空间”的技术,HXVTL1000数据保护系统很好地实现了平衡性能和存储容量之间的关系。
HXVTL1000数据保护系统支持一对一、多对一、一对多、多对多的不同广域网容灾范围。
采用数据压缩、断点续传、流量控制和双向缓冲技术,以及重复数据删除,减少网络通信流量90%,提高了数据传输的稳定性和效率。
物理位置分离的两台、多台HXVTL1000可以相互容灾备份,一旦灾难发生,在异地HXVTL1000上的数据备份并不会受到波及,确保数据安全。
(3)离线数据保护,实现法规遵从
HXVTL1000数据保护系统能够支持磁盘到磁盘到磁带(D2D2T)方式的备份,可以实现将内部磁盘存储中的数据备份至物理磁带库中,满足备份数据离线保存的需求。
另外,HXVTL1000连接物理磁带库,还可以使用LAN-Free方式通过SAN网络直接高速备份数据。
(4)精细颗粒度恢复
HXVTL1000支持备份数据的单文件恢复,即备份时以文件夹为单位,恢复时可以选择恢复其中的任意文件。
HXVTL1000除了调用RMAN接口备份Oracle数据库之外,还能支持Oracle单表级备份和恢复。
用户可以根据自己的实际需要来选择不同的方式。
(5)VMware无代理备份
传统的数据备份方式,需要在被保护客户端上安装代理程序,通过它将需要备份的数据库/文件/操作系统数据发送到备份设备。
而在虚拟化环境中,这样的备份部署架构意味着每个虚拟机上都要单独安装代理,并且会消耗更多的处理资源。
HXVTL1000支持VMware无代理备份,利用VMwareVADP专用接口,直接从ESXi物理服务器底层获取磁盘镜像数据,并写入到HXVTL1000的存储池,避免了传统备份方式用于虚拟机的复杂度,简化了操作。
(6)恢复测试和灾备演练
HXVTL1000数据保护系统支持建立备份容灾的物理机或者虚拟机。
该功能还可以用于恢复测试和灾备演练,随时验证备份数据的有效性。
5、系统及数据库支持
支持操作系统、数据库/应用简表:
项目
类别/厂商
软件名称
操作系统
UNIX
AIX
Solaris
HP-UX
Linux
麒麟Linux
红旗Linux
PowerLinux
RedHat
SUSE
CentOS
OracleLinux
Debian
Ubuntu
Windows
WindowsServer2003
WindowsServer2008
WindowsServer2012
数据库
甲骨文
Oracle(含ASM、RAC支持)
MySQL
微软
SQLServer
ExchangeServer
SAP
SybaseASE
SybaseIQ
IBM
DB2
Lotus
Informix
国产数据库
达梦DM
神通数据库(原神舟OSCAR)
南大通用GBase
人大金仓KingBase
TRS
升级会员 